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FTP 


O protocolo FTP ( File Transfer Protocol ) é um protocolo para transferências 
de arquivos amplamente utilizado na internet devido a sua facilidade de 
implementação e simplicidade de uso. Durante este capítulo, iremos comentar 
sobre particularidades do protocolo FTP formas de utilização e 


implementação de um servidor FTP em Gnu/Linux. 


O protocolo FTP foi desenvolvido para ser versátil, confiável e rápido, o que 
fez com este sistema de transferência de arquivos desenvolvido antes da pilha 
TCP/IP se tornasse padrão de tecnologia, sendo posteriormente adaptado para 
se adaptar aos padrões de redes existentes hoje. Para que a transferência seja 
efetuada, é necessário que o cliente FTP estabeleça uma sessão com o 


servidor, que pode ser em modo Ativo ou Passivo. 
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2. C sends "PORT 1500" 
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Passive Data Transmision 


No modo Ativo os comandos são enviados normalmente pelo cliente e 
recebidos na porta 21/tcp do servidor. Quando há transferências de arquivos, 
o cliente solicita uma conexão na porta 20/tcp do servidor, e então, a 
transferência ocorre. Neste modo, um firewall mal configurado pode dar uma 
falsa sensação de funcionamento do FTP pois a conexão e os comandos FTP 
funcionarão normalmente, porém, na hora da transferência de arquivos, 
ocorrerá uma falha de desconexão ou time out, dependendo do tipo de 


servidor. 
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Para contornar este problema, foi desenvolvido o modo de configuração 
Passivo. Neste modo, o cliente solicita ao servidor que o mesmo inicie a 
transmissão em modo passivo. Deste modo tanto o servidor quanto o cliente 
trabalharão em portas altas durante a transferência de arquivos, contornando 


assim o problema do firewall mal configurado. 





Lembre-se: Todos os comandos serão recebidos pelo servidor na 
porta 21/tcp. Os modos ativo e passivo refere-se a transferência de 
arquivos. 














Instalação e configuração do VSFTPD 


O VSFTPD (Very Secure File Transfer Protocol Daemon), é a escolha de 
empresas como Red Hat, IBM e Novell (SUSE Linux) quando o assunto é 
servidores de FTP confiáveis e seguros. Inclusive, o projeto OpenBSD utiliza o 
VSFTPD como servidor FTP da distribuição, logo, podemos considerar este 
software como bem qualificado em termos de segurança de código. Apesar de 
alguns Administradores apontarem o VSFTPD como carente em termos de 
documentação, todos os seus parâmetros podem ser encontrados em sua man 


page, o que facilita o processo de configuração. 





a P , , 
7, | Além do VSFTPD, existem, para Gnu/Linux o proftpd e o wu-ftpd, que 


si não serão abordados neste treinamento. 











Para instalar o vsftpd, execute o comando abaixo: 





# aptitude install vsftpd 
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Após instalar, vamos abrir o arquivo de configuração localizado em /etc/vsftpd 


e então comentar sobre suas configurações padrão: 





+ vim /etc/vsftpd 

Localize as configurações que seguem abaixo: 
Permite que o VSFTPD funcione em modo daemon 
listen=Yes 

Permite a dci liizecãe o PN? com o Usmário aiicasaous 
anonymous enable-Yes 

Permite a exibição de mensagens aos usuários 
dirmessage enable-=Yes 

Ativa os logs para downloads e uploads 

xferlog enable-Yes 

Utiliza a porta FTP-DATA para transferência de arquivos 


connect from port 20-Yes 











As opções anonymous enable e xferlog enable podem cair na prova 
LPI. 














Vamos agora, efetuar o teste no nosso servidor para verificar seu 


funcionamento: 








# ftp localhost 
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Faça login com o usuário anonymous e utilize qualquer string como senha: 





Connected to localhost. 
220 (vsFTPd 2.0.7) 


Name (localhost:root): anonymous 











Após conectar ao servidor FTP ele exibira um prompt semelhante ao abaixo: 





230 Login successful. 
Remote system type is UNIX. 
Using binary mode to transfer files. 


LEO 











Note que existe um prompt de comandos onde será possível enviar comandos 
ao servidor. A partir de agora, os comandos a serem feitos dentro do servido 


FTP serão exibidos na forma abaixo: 





ftp> comando 








Para sair do FTP utilize o comando quit: 





ftp> guit 
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Por padrão, o VSFTPD não permite o upload de arquivos pelo usuário 
anonimo. Além disso, o VSFTP também não permite que o usuário anonimo 
navegue pela arvore de diretórios, reforçando assim a segurança local do 


servidor. 


O usuário anonimo está limitado, através de um sistema chroot, ao diretório 
/home/ftp, logo, todo arquivo deve a ser disponibilizado publicamente deve 
estar neste diretório. Vamos realizar um teste colocando um arquivo qualquer 


dentro deste diretório, e então, iremos realizar o download: 





# cp /boot/vmlinuz-2.6.26-2-686 











Efetue o download do arquivo. Para isso, logue-se no ftp como usuário 


anonimo e então efetue o download. 





tepa get umlinnz=2.0.26-2-6eb 











Depois de efetuar o download, verifique o conteúdo dos logs: 





t Cat /var/log/vsfepd.los 

Wed May 27 18:15:04 2009 [pid 23194] [ftp] OK DOWNLOAD: Client 
BIZ 0.021", "imlinuz-2.06,206-2-666", 1505660 bytes; 

216488. 61Kbyte/sec 











Habilitando o uso para usuários do sistema 


É interessante liberar-mos o acesso no nosso servidor mediante usuário e 
senha para usuários cadastrados no sistema operacional, assim, o usuário 


poderá enviar e baixar arquivos localizados no sistema operacional. 
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Vamos configurar a variável responsável por esta liberação dentro do arquivo / 


etc/vsftpd.conf: 





# vim /etc/vsftpd.conf 

Habilite a aar ae aaao. 

local enable-Yes 

Descomente a variável que permite o upload para os usuários: 


write enable=Yes 








Já que iremos liberar a navegação para usuários registrados, é importante que 
eles tenham ciência dos termos de uso do nosso servidor. Porque não mostrar 


isso a eles logo após o login? 


Crie o arquivo /home/aluno/.message e coloque a mensagem abaixo: 





7 vim /home/aluno/.message 
tt Este sistema é para uso exclusivo da empresa XPTO. 
TE 
tt Todas as atividades serão registradas. 
TE 
++ É vetada a utilização deste sistema para transferência de 
TE df 
tt arquivos protegidos por qualquer lei de direito autoral #¢# 
## ou arquivos que infrinjam a legislação vigente. 


di 











Após escrever a mensagem, salve o arquivo e reinicie o serviço FTP: 





# invoke-rc.d vsftpd restart 











Faça o login e visualize a mensagem. 
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Trabalhando com o cliente FTP 


Existem centenas de clientes FTP para praticamente todos os sistemas 
operacionais existentes no mercado. Neste capítulo, abordaremos o uso do 


cliente ftp linha de comando disponível em ambientes Gnu/Linux. 


Para prosseguir com nossos testes, copie diversos arquivos para o diretório 


/home/aluno, e mude suas permissões:# cp -R /etc/* /home/aluno 





t chown -R aluno:aluno /home/aluno 











Para realizar o download de um arquivo, utilize o comando get, após conectar- 
se ao FTP: 





ftp> get passwd 











Para trocar de diretórios dentro do servidor utilize o comando cd: 





ftp> cd apt 











Para realizar o upload, utilize o comando put: 





ftp> put passwd 











Para listar o conteúdo de um diretório, utilize o comando ls: 





ftp- LS 











Para listar os diretórios locais, utilize o comando !Is: 








ftp> 118s 








Para voltar um diretório, utilize o comando cd.. 

















LD LI INI U 


YOUR INTELLIGENCE IN LINUX 
WWW.4ALINUX. COM.BR 


HACKERTEEN 


Linux Networks Servers 








TED CA wa 








Para mudar de diretório na máquina cliente, utilize o lcd: 





ftp> lcd /tmp 





Para realizar múltiplos downloads, utilize o mget: 





ftp> mget * 








Para uma lista completa de comandos, utilize o help: 





ftp> help 








